酒と蘊蓄の日々

The Days of Wine and Knowledges

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

釈迦に説法 (その2)

私が所有しているのと同じ2008年製プリウスがカリフォルニア州の高速道路で暴走したという騒動は当該車両を調べても異常が見つからず、EDR(イベントデータレコーダ)にはアクセルとブレーキを繰り返し操作していた記録が残っており、暴走しているように見せかけていたのではないかという疑いが高まりました。当初、そのドライバーは訴訟を起こす旨を述べていたようですが、金銭に困った彼の狂言である可能性も指摘され、日本のメディアでも話題になりましたね。

2005年製プリウスがニューヨーク州で暴走した件もEDRにブレーキ操作が記録されておらず、自作自演であった可能性が高くなってきたようです。こうしたハナシが相次ぐと、プリウス以外にもトヨタ車が急加速したとする証言や、それによるとされる事故など、騒動に便乗した嘘の情報が混ざっているのではないかと疑わしくなってきます。

例の公聴会で証言を行ったスミス夫妻の所有していたレクサスもEDRの解析が進めば真相に近づけるかも知れません。あの信憑性に欠ける証言内容はキチンと精査しておく必要がありますが、実際に問題の車両をNHTSA(米高速道路交通安全局)が後の所有者から買い取って調査が進められることになっていますから、続報が待たれるところです。

アップルの創業者の一人であるスティーブ・ウォズニアック氏のプリウスも急加速したような報道がありましたが、これも本当にクルマの問題なのか微妙な感じです。AFPの『急加速の原因はソフトウエア?米アップル共同創業者がプリウスの急加速体験を語る』という記事には

米ABCテレビのインタビューで、トヨタ自動車(Toyota Motor)の大規模リコールにつながった急加速の原因はソフトウエアにあるのかもしれないと語った。

 これによると、数か月前にウォズニアック氏がトヨタのハイブリッド車「プリウス(Prius)」を運転していたところ、クルーズコントロール(自動的にアクセルを調整する装置)を使っていたにもかかわらず速度が急に上がったという。

 同氏は「足はペダルに全く触れていなかった。問題はアクセルペダルではなくソフトウエアにあるのかもしれない」と指摘した。

(中略)

同氏はABCの後に出演した米テレビ局CNNで、自分が体験した意図せざる加速は、車間距離をとるために自動的にスピードを落とすレーダーシステムと、ブレーキをかけたおかげで無事に収まったことを明らかにし、「わたしはこの車を愛している」と語った。


と書かれていますが、後に本人が補足した内容によれば、クルーズコントロールの速度設定を上げようとしてレバーを操作したもののすぐには速度が上がらず、何度かレバー操作を繰り返しているうちに急加速を始め、速度設定を下げるレバー操作をしたのにかなりの速度に達してしまったということのようです。こうしたドライバーの意思通りに動かなかったことを彼は「ソフトの問題」と考えているわけですね。

詳細な状況は解りませんが、例えば速度設定を上げようとしていたときに登り勾配だったら速度がすぐに上がらない場合もあります。また、勾配を登り切れば下りに転じるわけですが、勾配が急であれば下っているときに速度が落ちなくても何ら不思議ではありません。勾配が急でなくても強風が組み合わさるなどすれば似たような状況になり得るでしょう。

そもそも、クルーズコントロールはスロットルを制御します(もちろん、変速系も連動します)が、ブレーキ系統は制御されません。エンジンブレーキで減速できない領域になると加速を続けてしまうことになるわけですね。そうしたことは取扱説明書にも必ず明記されています。私のプリウスにもクルーズコントロールが付いていますが、取説にはその旨がちゃんと触れられており、急な下り坂ではクルーズコントロールを使用しないように書かれています。(追記をご参照ください)

ですから、このような知識がなく、常にクルマが設定速度を維持してくれるものだという認識で運転しているとしたら、クルマが勝手に加速していると思い込んでしまう状況も巡ってきます。こうした点を踏まえれば、ウォズニアック氏の体験として報じられた急加速もクルマ側の問題であると断定できるレベルにはないでしょう。

同じく、AFPの『S・ウォズニアック氏、あらためて「プリウス愛」を語る』という記事には

 また夕暮れ時の交通量が少ないハイウェーでプリウスのクルーズコントロールシステムを使って徐々にスピードを上げていくという「実験」を行ったときの体験を披露した。一定の速度を超えたところで車は加速を始め、速度が上がり続けたという。

 どこまでスピードが上がるのか見てみようと思ったが、どこまでも上がるようだったのでブレーキを踏んだ。


とあります。先の記事のような経験をしたので実験をした結果がこの記事なのか、元が同じハナシをメディアがねじ曲げて別のハナシにしてしまったのかは解りません(実際、以前『消防車は如何にして事故を起こしたか?』と題したエントリでご紹介しましたように同じ事故の報道でも朝日と産経で全く違う内容になっていました)。が、いずれにしてもこのような実験を公道でやるのはどうかと思います。

公道はテストコースと違って水平が保たれているかどうか解りませんし、路面の摩擦係数が一定であるとも限りません。カーブしていればコーナリングフォースが発生しますから、やはり摩擦は増えます。一口にカーブといってもクロソイドカーブと単純な円弧カーブとではコーナリングフォースの生じ方も違ってくるでしょう。ま、普通の高速道路なら路面との摩擦抵抗はあまり速度に影響しないと思いますが。

いずれにしても、外的な要因が変化すれば「徐々にスピードを上げていく」という操作に対して一定の反応を示すとは限りません。抵抗が大きい状態で設定速度を上げてもリニアに反応せず、抵抗が小さくなったところでそれまでより勢いよく加速してしまうということも状況によっては充分に起こり得ることです。

また、プリウスのクルーズコントロールの速度設定レバーは約1.5km/hステップで速度設定を微調整できるようになっています(2代目の日本仕様の場合)。つまり、レバーをスピードアップ側に10回押してやれば設定速度は約15km/h上がる仕組みになっているというわけですね。リニアに反応しないのでイライラして何回もカチカチとレバーを動かせば、その分だけ設定速度も上がってしまうというわけです。アメリカ仕様のクルーズコントロールの上限が時速何マイルに設定されているのかは解りませんが。

状況によってはリニアに反応しない場合があるということ、スイッチの仕様がどうなっているのか、減速はエンジンブレーキに依存している仕組み(追記をご参照ください)など、クルーズコントロールの基本となる知識が欠けていると、クルマが勝手に加速していると誤解されてしまうこともあるでしょう。

ま、それ以前に、アウトバーンのような速度制限のないところならばともかく、アメリカの高速道路も必ず速度制限があるのですから、そういうところで「どこまでスピードが上がるのか見てみよう」などという実験をやろうと考えること自体がそもそも非常識ですが。

こうした部分も踏まえれば、ウォズニアック氏の発想そのものが完全に素人レベルと言わざるを得ません。いくらIT業界の大物の発言であっても、詳しく内容を精査せずに「ソフトの問題」と受け取れる報道をするのは風説を流布する行為に等しいと私には感じられました。このようなレベルの低い情報で徒に疑惑を拡大されていく関係各位は気の毒に思いますし、ウォズニアック氏も自分がIT業界屈指の大物で、それなりの影響力を持っているという自覚が足りないように感じます。

(おしまい)


追記:

クルーズコントロールについて「減速はエンジンブレーキに依存している」と書きましたが、「アダプティブクルーズコンロール(ACC)の場合はブレーキも制御しているはずです」というご指摘を頂きました。確かにその通りで、ウォズニアック氏のプリウスもレーダークルーズコントロールが装着されているようですから、ブレーキの制御も行われているものと思われます。

2代目までのプリウスにはレーダークルーズコントロールの設定がなく、3代目から設定されていたことを失念して書いてしまったのですが、よくよく見返してみますとAFPの記事に「車間距離をとるために自動的にスピードを落とすレーダーシステム」とある部分も引用しておきながら気付かなかったのは我ながらかなり間抜けでした。面目次第もありません。

念のため調べてみましたが、プリウスに採用されているレーダークルーズコントロールでは車間距離維持の減速制御だけでなく、定速維持の際にブレーキも制御される仕様になっているのか否かまでは解りませんでした。

どちらにしても、この種のシステムはトヨタに限らずどのメーカーでも「ドライバーの補助」を目的としたものであって、例外なく「安全を保証するものではありません」といった旨を謳っています。プリウスのカタログでも「車間距離制御には限界があります。装置を過信せず、安全運転をお願いします。」「道路状況および天候状態等によっては、ご使用になれない場合があります。詳しくは取扱書をご覧ください。」と断っています。

そもそも、こうしたシステムはいかなる状況でも万全であることを期待するようなレベルにはありませんし、メーカー側も初めからその旨をキチンと明示しているわけですね。ですから、ドライバーが思ったような動きをしないことがあっても大袈裟に騒ぐべきではないでしょう。

コメント

ソフトのバグは無限にあります

>クルーズコントロールはスロットルを制御します(もちろん、変速系も連動します)が、ブレーキ系統は制御されません。エンジンブレーキで減速できない領域になると加速を続けてしまうことになるわけですね。

ウォズニャック氏のあげた事例に拘泥してもあまり生産的ではないと思いますが、アダプティブクルーズコンロール(ACC)の場合はブレーキも制御しているはずです。ウォズニャック氏の話ではACCが装備されているようにも読み取れますが、所詮報道内容から間接的にしか判断できないので、これ以上は議論しても無意味でしょう。

ただ、トヨタの問題とは別に、一般論として車載ソフトに種々のバグがあるのは事実で、その中で銃ダウ事故につながるものが出る可能性を最小限にするような設計思想が必要です。

多くのソフトエラーは二重化、冗長化では防げません。若手エンジニアさんの文章では冗長化があるので大丈夫というニュアンスはありますが(断言はされていませんが)、機械の障害とソフトの障害は性質が違うということは理解する必要があります。

議論を通じていくつか自動車会社に対する懸念があります。
(1) 典型的な垂直統合の産業のため、すべてを下請けの部品と考える傾向がある。コンソーシアムでIT会社と協業して新しい自動車のIT制御の概念をうまく作ることができるだろうか。
(2) 燃焼制御のようなリアルタイム系のコンピューター制御と、ETCSのようなマクロレベルの制御との違いをあまり意識していない。プログラミング技術は共通性があるが、システム設計は別物と考えなければいけないはず
(3) 自動車のコンピューターシステム全体がたとえばインターネットシステムのような階層的な役割分担を明確に定義していない。階層型アーキテクチャーをつくることにより、下層レベルが上層レベルに影響を防ぐことができる(ワイパーを動かしたら急加速するようなこと)。また、車種間の互換性を高め開発費を最小化できる

自動車の車載ソフトにバグはあります。いくつあるかと言われると多分無数にあります。トヨタの事象がソフトのバグによるものかと聞かれたら、私は大部分は違うだろうが。否定しきれないものはいくつか残るだろうと考えています。新しい自動車とITの融合を考えるべき時でしょう。

補記

書き忘れていたので補記しておきます。

「前のことは忘れるようにした方がよい」というのは再起動してもトラブル時のステータスを引きずって、システムが再度障害を起こすことを防ぐためです。最近のPCが面倒なのは再起動しても前の状態が残っているので問題解決ができないことです。どんなステータスがそのような状況を作り出すかはわかりませんが設計以上注意の必要なことです。

EDRのようにシステムは書き出すだけで、インプットに使わないものは大丈夫と考えてよいでしょう。イベントシークエンスを記録し続けることはこれからますます重要になるでしょう。

 私は、マニュアルの車にしか乗らないので、基本的に一本の脚に我が命を託す人間の神経が分かりません。 マニュアルの車は、クラッチを切れば、いくらアクセルを踏んでも加速しないし、ギアを自分が選べるし、エンジンブレーキは強力だし、今まで事故をおこしても最小の被害で済んだのはマニュアルの車に乗っていたからだと思っています。 
 電子制御が便利なのは理解出来るけれど、もし狂えばどうなるかと思うと、オートマチックには乗れません。 古い人間ですが、多分、自分の防衛にはなっているでしょうね。 

RealWaveさん>

>アダプティブクルーズコンロール(ACC)の場合はブレーキも制御しているはずです。

非常に間抜けな見落としでお恥ずかしい限りです。ご指摘いただきまして本当に有難うございました。


さて、RealWaveさんが自動車会社に対する懸念として挙げられたものですが、(1)に関しては先にご紹介しましたようにAUTOSARやJasParといったコンソーシアムが組織されています。JasParの会員企業(https://www.jaspar.jp/memberlist.html)を見ますと、IT関連の企業名もたくさん並んでいます。

また、名古屋大学の高田広章教授をリーダーとしたNPO法人のTOPPERSプロジェクト(http://www.toppers.jp/)ではCAN/LIN通信ミドルウェアを開発しており、トランスミッション制御ECUにこのCAN通信ミドルウェアを用いてエンジン制御ECUとの情報交換をしたり、LIN通信ミドルウェアをイモビライザーに使用し、他の装置と情報交換するといった実証試験も行われ、アイシンの一部製品にも採用されているといいます。

TOPPERSプロジェクトは「組込みシステム分野において、Linuxのように広く使われるオープンソースOSの構築を目指す」と謳っており、自動車関連にとどまるつもりはないようですが、中心となる人たちの拠点が地域的にトヨタやそのグループ会社のお膝元に近いゆえか、マーケットの規模が大きいからか、やはり自動車関連に熱心な印象です。

2006年には『機能安全対応自動車制御用プラットフォームの開発を開始』というプレスリリース(http://www.toppers.jp/press/release-0611-1.pdf)も出されており、トヨタの総合システム開発部から「自動車メーカが求める機能安全要求などを伝えることで、ご協力したいと考えています。」といったコメントが寄せられています。これも何処まで影響力を持つプロジェクトになるか予断を許すことはできませんが、ご参考まで。

ほかにも細かな試みは色々ありますが、将来に向けたプロジェクトはそれほど閉鎖的ではないように思います。AUTOSARやJasParのような組織が設けられたのも、「共用できるシステムを作ることはコストダウンにもつながる」といった意識が働いていますから、昔ほど意固地に自社開発とそれによる独占といった拘りはなくなっているでしょうし、IT企業の力を軽視しているということもないように感じます。

>典型的な垂直統合の産業のため、すべてを下請けの部品と考える傾向がある。

近年はグループを超えた部品共用も進んでいますから、以前に比べれば横方向に広がるようになってきたと思います。以前にも少し触れましたが、トランスミッションなどは典型的なパターンで、内製が主流をなすメーカーはホンダやダイハツくらいになってしまい、アイシンやジャトコのものを各社が使い回すようになっています。

例えば、私がかつて乗っていた初代のユーノス・ロードスターは2000ccのルーチェ用(すなわちタクシー用)の5速MTを転用したものでしたが、2代目に奢られた6速MTはアイシン製で、同じものが(レシオなど細かい仕様は専用にアレンジされていたと思いますが)トヨタのアルテッツアや日産のシルビアなどにも採用されていました。

こうしてアイシンやジャトコなどは昔より存在感を増しており、ハイブリッドシステムを組み込んだトランスミッションの開発も進んでいます。これからは単純な下請けとしてではなく、逆に彼らのほうがハイブリッドシステムの開発が遅れている自動車メーカーをリードするような立場になるかもしれません。

(2)につきましては、かなり専門的な分野の方でないと実情を正確に把握していないように思います。恐らく自動車メーカーや関連の電装メーカーの方でも開発担当レベルでないと「リアルタイム系のコンピューター制御」と「マクロレベルの制御」の違いをどの程度意識してシステムを設計しているのか具体的な説明はできないのではないでしょうか? 少なくとも、私などの出る幕はなさそうです。

(3)はまさにAUTOSARで取り組まれています。私も詳細に把握しているわけではありませんが、AUTOSARは階層化されたソフトウェアアーキテクチャとして車載ソフトウェアの在り方を定義し、メーカー間や車種間の互換性を高めて開発費を低減することを狙っています。
http://ednjapan.rbi-j.com/ae/issue/2009/10/55/5882
http://www.kumikomi.net/archives/2009/01/0021auto02.php

たぶん、RealWaveさんが懸念されていることは業界関係者の間でも以前から懸案事項になっていたのではないでしょうか? 高級車など装備が充実しているクルマほど制御用マイクロプロセッサの数も増え、多いものでは100を超えるレベルに達しています。そのプログラムの開発も年々大きな負担になっていますから、共用できるところはそうしたいという思惑が以前から一致していたのは確かです。

もちろん、何処がイニシアティブをとるか政治的な駆け引きも水面下ではあるのでしょうし、JasPerのような日本の意見を集約したり細かい仕様変更を検討するような組織が設けられたのもそうした絡みがあるのではないかと想像されます。

が、現在の流れからして世界的にはAUTOSARが中心的な役割を担っていくのは間違いないでしょう。他の地域でもJasParに相当するローカルなコンソーシアムも生まれてくるかも知れませんが、AUTOSARを主軸とする方向はそれほどブレないのではないかと思います。TOPPERSプロジェクトもJasParへの提案を目指しているといいますから、細かい動きもこうした流れに合流していくのでしょう。

「新しい自動車とITの融合」はAUTOSARを中心として既に動き始めているのだと思います。


>イベントシークエンスを記録し続けることはこれからますます重要になるでしょう。

まさに仰る通りだと思います。今回の一件でEDRも大きく取り上げられ、広く知られるようになりましたし、何よりこうしたデータは自動車の安全性や信頼性の向上だけでなく、事故解析においても有効な情報源になり得ます。トヨタがこれまでEDRに残された情報を個人情報として慎重に扱ってきたように、その取り扱いについてはまだ議論の余地もありそうですが、記録することの重要性が高まるのは間違いないでしょうね。

  • 2010/03/28(日) 01:15:00 |
  • URL |
  • 石墨 #PxDbU/1w
  • [ 編集]

とら猫イーチさん>

現在F1のメルセデスGPで活躍しているニコ・ロズベルグ選手ですが、フランスとドイツのF3が統合されたユーロF3元年、フランスのポー(モナコやマカオのような市街地レースになります)で開催された第2レースでブッちぎりのトップを快走していました。ご存じの通り、彼の父親はモナコやアデレードといった市街地GPを得意とし、彼のドライブでホンダの第二期F1活動初勝利となったダラスGPも市街地でした。

「King of Street」といわれたドライバーの息子が、やはり市街地で独走状態だったのですから、「血は争えないな」と思ったものです。が、惜しくも残り数周でトランスミッショントラブルに見舞われ、ギアが何速かにスタックして変速不能になり、スローダウン。無念のリタイヤとなってしまいました。

一方、ムーンクラフト代表の由良拓也氏が昔カーグラフィック誌に連載していたコラムを単行本にした『由良拓也のらくがき帖』(初版は16年も前ですし原稿の初出は20年近く前でネタとしては古いのですが、なかなか面白いのでお奨めです。http://www.amazon.co.jp/dp/4544040485)に同氏のクルマ遍歴が紹介されていまして、彼にとって2台目となるホンダTN360についてこんな風に書かれています。

「実は、僕のTNはクラッチワイアが切れたままだったのだが、そのおかげ?でクラッチレス・ギアシフトがずいぶんうまくなってしまった。めいっぱい引っ張っておいてサッとシフトアップするだけならすぐ慣れるが、中間のところでクラッチを切らずにシフトするのがけっこう難しい。」(中略)「バイクみたいなコンスタントメッシュのギアボックスだったからやりやすかったこともあるが、とにかくこんな運転を悦に入って楽しんでいたから、切れたワイアもなかなか修理しないままだったものだ。」

つまり、マニュアルのギアボックスであってもギアが抜けなくなったり、クラッチもワイヤーが切れるなり油圧が抜けるなりして作動しなくなるトラブルは起こり得るということですね。これらとエンジンのスロットルトラブルが重なって暴走するなんてことはまずあり得ないことです。が、可能性は限りなくゼロに近くても、完全にゼロであるとはいえません。

昨今の騒動で制御コンピュータのソフトにバグがあって暴走する可能性がクローズアップされ、信頼性が問われる状況が続いていますが、それだって何重にもガードが設けられていますから、確率的には限りなくゼロに近いというレベルで、マニュアルのトランスミッションとクラッチとスロットルが同時にイカレる可能性と同じくらいあり得ないことではないかと私は想像しています。もちろん、確認する術などありませんから、誰が考えても想像の域を出ないと思いますが。

結局、人間の作っているものですから、コンピュータ制御だろうとフルメカニカルだろうと、「絶対」はないということで、どちらがより高い信頼性を持っているかは判断のしようがないでしょうね。実際にリコールや改善対策となる案件はメカニカルなもののほうが圧倒的に多いのですけど、それはクルマがメカの塊であるからでしょう。

世間一般の不安感は電子制御にかかるもののほうが大きくなっている状況かと思います。が、そうした状況を作っているのは、やはりアメリカを震源とした今回の騒動で偏向報道が繰り返されたことと、プリウスのブレーキの不具合について最終的に詳しい内容が殆ど報じられず、徒に不安感を煽るような報道ばかり幅を利かせてしまったことが重なったせいではないかと思います。

  • 2010/03/28(日) 01:56:45 |
  • URL |
  • 石墨 #PxDbU/1w
  • [ 編集]

石墨 様 
 仰ることは分かります。 電子制御に係る部分は、車のみならず、現代では、「ブラックボックス」になっていて一般人には充分に理解出来ないので、不安感を煽る報道に接すると理性が吹き飛んでしまうのでしょう。 私は、単なるアクセルとブレーキの踏み間違えが原因かな、と思っていただけですが。 トヨタの危機管理にも問題があって、大問題に波及したのでしょう。
沖縄の基地問題は関係が無いと信じたいのですが。
 後、私も、マニュアルの機械関連が故障して事故直前にまでなった経験は、何回かあります。 しかし、機械の故障は、反射的に分かるので、即座に対応出来て事故にならなかったことが何回かあります。
例えば、走行中にクラッチが効かなくなって左足でクラッチを切ったまま、ブレーキをかけて、サイドブレーキも引いて、減速し停車したことがあります。 半クラを長時間しているとクラッチが焼けることがあるのです。 
 マニュアルに乗ることで、両手で運転が出来ることが、非常時に役立つのでしょうか。 オートマチック全盛の時代には、アクセルとブレーキの踏み違えで起きる事故は、相当あるのではないでしょうか。 私は、勤務先で、新車がこの種の事故を起こす現場を、この眼で観たことがあるので、怖いですね。 

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://ishizumi01.blog28.fc2.com/tb.php/554-3c7cef30
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

まとめ

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。